WannaCry NoMoreCry Tool Latch ARW Mucho se ha dicho ya del ransomware WannaCry en los medios de comunicaci�n. Mucho y muy confuso, por desgracia, pero lo que s� que es cierto es que WannaCry es un ransomware al uso que ha utilizado un vector de propagaci�n muy virulento, por aprovecharse de una vulnerabilidad h ighly critical explotable por LAN sin interacci�n por parte del usuario, lo que que lo ha hecho m�s agresivo en su difusi�n. Eso s� lo ha hecho diferente, pues una vez se cuela dentro de una red local, su difusi�n es r�pida y hay que ser expeditivo para detenerlo. Figura 1: WannaCry. NoMoreCry Tool & Latch ARW Lo cierto es que en las muestras que hemos podido ver, el ransomware no tra�a capacidades especiales antiforensics para detectar que estaba bajo an�lisis, t�cnicas de empaquetado y ofuscaci�n avanzadas, ni protecciones contra el borrado extras. Su "�xito" ha sido sacar partido de un bug explotable remotamente sin interacci�n con el usuario en un servic...